LTESniffer: il nuovo strumento per l’intercettazione passiva del traffico 4G LTE

Redazione RHC : 17 Maggio 2023 07:07

Il progetto LTESniffer , sviluppato dal Korea Institute of Advanced Technology (KAIST), consente di intercettare e analizzare passivamente il traffico nelle reti 4G LTE. Per lavorare con esso, sono necessarie apparecchiature di comunicazione speciali e un potente computer. Il progetto è pubblicato su GitHub ed è disponibile per uso gratuito.

LTESniffer decodifica i canali fisici PDCCH (Physical Downlink Control Channel), PDSCH (Physical Downlink Shared Channel) e PUSCH (Physical Uplink Shared Channel), che trasmettono informazioni di servizio sulla connessione tra la stazione base e il telefono cellulare nelle reti 4G LTE. 

Da questi canali, LTESniffer estrae i dati DCI (Downlink Control Information) e RNTI (Radio Network Temporary Identifier), che contengono i parametri di trasmissione dei dati.

Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro. Scarica ora la Demo di Business Log per 30gg Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

LTESniffer non è in grado di decrittografare i dati crittografati trasmessi tra il telefono e la stazione base. 

LTESniffer dà accesso solo alle informazioni sulla sessione pubblica come messaggi broadcast o messaggi di connessione iniziale. 

Pertanto, la tecnologia ti consente di scoprire chi, quando ea chi ha chiamato.

Per utilizzare LTESniffer, è necessario utilizzare dispositivi di comunicazione aggiuntivi e un computer ad alte prestazioni. Ad esempio, per elaborare il traffico da una stazione base con 150 utenti attivi, è necessario un computer con processore Intel i7 e almeno 16 GB di RAM.

Per intercettare il traffico dalla stazione base al telefono è sufficiente un ricetrasmettitore di tipo USRP B210 con due antenne (circa 2,1mila dollari).

Per intercettare il traffico dal telefono alla stazione base, è necessario un sistema più complesso come l’USRP X310 con due transceiver aggiuntivi (circa 11.000 dollari). Ciò è necessario per un’accurata sincronizzazione dell’ora e la ricezione simultanea di segnali a frequenze diverse.

Caratteristiche principali del progetto LTESniffer:

• decodifica in tempo reale dei canali di controllo LTE (PDCCH, PDSCH, PUSCH);
• compatibile con le specifiche LTE Advanced (4G) e LTE Advanced Pro (5G, 256-QAM);
• supporto per i formati DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B;
• supporto per modalità di trasferimento dati: 1, 2, 3, 4;
• supporto per canali duplex con divisione di frequenza (FDD);
• supporto per stazioni base con una frequenza fino a 20 MHz;
• rilevamento automatico degli schemi di modulazione utilizzati per i dati in entrata e in uscita (16QAM, 64QAM, 256QAM);
• rilevamento automatico delle impostazioni del livello fisico per ciascun telefono;
• Supporto API LTE Security: mappatura RNTI-TMSI, raccolta IMSI, profilazione.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli